- IoT安全漏洞检测平台-服务器平台
- 分析Squashfs和JFFS2文件系统的固件
- 分析固件中第三方库的版本以及此版本存在的CVE漏洞,目前支持以下第三方库的检测:
- OpenSSL
- gzlib
- busybox
- miniUPnP
- uclibc
- OpenSSH
- Dropbear
- pcre
- OpenLDAP
- 分析固件中存在的平台配置风险,目前支持的功能:
- 分析Linux固件中的用户情况
- 分析Linux系统是否可通过Dropbear进行SSH远程登录
- 分析Linux系统是否在Dropbear中配置了公钥
- 分析Linux系统的计划任务(crontab)情况
- 系统要求:Linux、Microsoft Windows 10.0.14393或更高版本
- Web运行环境:JDK 8或更高版本、Tomcat 9.0或更高版本、Gradle(自动配置SSM)
- Python运行环境:Python 3.6或更高版本(不支持Python 2.x)
- 数据库运行环境:MySQL或MariaDB
- binwalk:用于系统固件分析模块(对于Windows必须将binwalk安装在Windows Subsystem Linux中),https://github.com/ReFirmLabs/binwalk
- 按照Java Web项目部署war包即可
- 系统固件动态分析:整合QEMU开源组件。
- 基于Docker的快捷部署